Eksperci ds. bezpieczeństwa z firmy Check Point ostrzegają przed niebezpiecznym oprogramowaniem, które infekuje urządzenia z Androidem. Za jego pomocą cyberprzestępcy mogą przejąć kontrolę nad smartfonem.
Antonis Terefos oraz Bohdan Melnykov z firmy Check Point wykryli aż 120 kampanii malware, w których wykorzystywane jest open-source'owe oprogramowanie o nazwie Ratel RAT. Cyberprzestępcy mogą w ten sposób przejąć kontrolę nad urządzeniem, a nawet je zaszyfrować.
Eksperci zwrócili uwagę, że głównym celem cyberprzestępców są urządzenia z Androidem, które są przestarzałe i nie otrzymują już aktualizacji bezpieczeństwa. Chodzi o telefony z Androidem w wersji 11 lub starsze. Odpowiadają one aż za 87,5 proc. wszystkich infekcji Ratel RAT. Tylko 12,5 proc. zainfekowanych sprzętów miało Androida 12 lub 13.
Nie ma znaczenia, jakiego producenta mamy urządzenie. Na liście znajdują się sprzęty różnych firm, w tym Samsunga, Xiaomi, Motoroli, OnePlusa, Vivo, Huawei, a także smartfony z serii Google Pixel.
A co potrafi Ratel RAT? Bardzo dużo. Malware pozwala atakującemu na niemal całkowite przejęcie kontroli nad urządzeniem. Może wysyłać na zewnętrzne serwery mnóstwo informacji, w tym wszystkie wiadomości SMS (także te zawierające kody logowania np. do banku), listy kontaktów, lokalizację, historię rozmów czy też statu urządzenia. Poza tym może wpływać na samego smartfona, np. poprzez uruchamianie wibracji, zmianę tapety, usuwanie plików czy blokowanie ekranu.
Jednak szczególnie niebezpieczna jest możliwość całkowitego zaszyfrowania urządzenia. W takim wypadku cyberprzestępcy domagają się zapłaty za odblokowanie smartfona.
Ratel RAT rozpowszechniany jest przede wszystkim poprzez fałszywe aplikacje, które udają znane programy, jak WhatsApp, Instagram lub popularne platformy e-commerce.
Zobacz: Zakazane słowo w rozmowie telefonicznej. Gdy padnie, rzuć słuchawką
Zobacz: Wyciekły dane Polaków. Niektórzy będą się wstydzić
Źródło zdjęć: Shutterstock
Źródło tekstu: BleepingComputer